Во первых пакеты awg с Ubuntu ppa отлично работают в Debian 13 и модуль ядра успешно собирается, во вторых отключение маршрутизации в WG это одна строчка: table=off в секции interface, в третьих - а нафига это все нужно? Я не догоняю
А шадоурокет нету на другие платформы. Хочется 1 конфиг и хорошую программу на все mainstream платформы, сингбокс был бы ближе всего к этому если бы не эта фигня со старой версией для ios/mac
Это геморно по сравнению с андроидом где взял и скачал последнюю версию, и не надо донатить и писать свой apple id. Я ему кстати тоже донатил, но он меня забанил после того как в очередной раз (хотя я лично всего 2 раза) попросил добавить amnezia wg, а ещё до этого он забанил меня за вопрос типа "почему ты постоянно блокируешь issue без объяснений? Что мешает чётко выражаться?". Вообще хотел 100$ ему закинуть, но он меня остановил на 10$ своим поведением
Несколько недель назад мне написал друг по поводу впски на cloud.ru, что после создания не подключается ssh. Я зашёл к нему на комп и увидел что с фаерволлом какой-то бред - исходящие пакеты ssh с сервера не доходят до меня, при этом на сайте группа безопасности называется ssh access, но в ней уже есть правило "разрешить всё" которое явно не работает. Уже не помню как, но кое-как получилось разрешить доступ по всем портам, ssh стал подключаться, но писал про неверный пароль, уж не знаю что там сломалось, но пришлось логиниться через vnc. После этого захожу в journalctl -f и вижу что какой-то сервис настройки системы падает каждые 10 секунд. Ещё помню что в панели даже нету Debian 13, хотя вышел он больше года назад.
Может где-то ошибся т.к. даже не думал что буду об этом писать, но точно помню что автоматический конфиг для убунту 24 и дебиан 12 даже не дал зайти в ssh
По моим тестам самый производительный впн на ax3000t это ядерный ipsec с шифром aes. Выдавал 900мбит и потреблял всего 40% проца если правильно помню. На втором месте openvpn с новым DCO (которого пока нет в репе openwrt), выдаёт около 600мбит. На 3 месте wireguard, выдаёт около 300мбит. (Возможно немного ошибся, точно не помню)
network: tcp поменять на network: tcp,udp или вообще убрать строчку, по дефолту вроде оба слушает. quic как блокировался так пусть и блокируется (ниже писал почему)
Транспорт — чистый TCP (не WebSocket, не gRPC). TCP даёт минимальную задержку и не добавляет лишних заголовков.
а так же даёт потенциальную сибирскую блокировку (моя последняя статья), стоило бы добавить что лучше иметь в запасе gRPC траспорт (из-за встроенного мультиплекса).
кстати TCP транспорт так-то не даёт минимальную задержку, тратится много времени на tcp и tls хендшейки, если впска где-то далеко в США, то это очень заметно (ещё одна причина быть фанатом протоколов с мультиплексом, хотя там есть минусы)
проверьте мегафон ещё раз. нерабочий quic слышал только про теле2, но там странно, на гугл говорят quic проходит.
curl -v --http3-only https://google.comа ну и ответ про репо просто отличный - там нету ни 1 readme
я не понимаю откуда вы и автор статьи взяли "quic в рф блокируется"... протокол не блокируется и белые списки ТСПУ с ним тоже работают
фейки для awg делаются в основном на quic
Во первых пакеты awg с Ubuntu ppa отлично работают в Debian 13 и модуль ядра успешно собирается, во вторых отключение маршрутизации в WG это одна строчка: table=off в секции interface, в третьих - а нафига это все нужно? Я не догоняю
Блочится ech при обращении к cloudflare
16 кб блок от ркн видно сразу же. Половина которые не открылись именно так и выглядели
Автор изначально ничего не просил за последнюю версию, это apple заблокировали ему аккаунт и он не может выложить новую версию
Есть сертификат на айпи адрес или .nip.io
sing-box-extended
А шадоурокет нету на другие платформы. Хочется 1 конфиг и хорошую программу на все mainstream платформы, сингбокс был бы ближе всего к этому если бы не эта фигня со старой версией для ios/mac
Это геморно по сравнению с андроидом где взял и скачал последнюю версию, и не надо донатить и писать свой apple id. Я ему кстати тоже донатил, но он меня забанил после того как в очередной раз (хотя я лично всего 2 раза) попросил добавить amnezia wg, а ещё до этого он забанил меня за вопрос типа "почему ты постоянно блокируешь issue без объяснений? Что мешает чётко выражаться?". Вообще хотел 100$ ему закинуть, но он меня остановил на 10$ своим поведением
Это всё хорошо, но расстраивает отсутствие последней версии в iOS appstore. Форк (напр sing-box-extended) выложить не получится?
всего лишь 10 сайтов из 25 заблочены ркном, как-то неожиданно мало
Понятнее не стало
Несколько недель назад мне написал друг по поводу впски на cloud.ru, что после создания не подключается ssh. Я зашёл к нему на комп и увидел что с фаерволлом какой-то бред - исходящие пакеты ssh с сервера не доходят до меня, при этом на сайте группа безопасности называется ssh access, но в ней уже есть правило "разрешить всё" которое явно не работает. Уже не помню как, но кое-как получилось разрешить доступ по всем портам, ssh стал подключаться, но писал про неверный пароль, уж не знаю что там сломалось, но пришлось логиниться через vnc. После этого захожу в journalctl -f и вижу что какой-то сервис настройки системы падает каждые 10 секунд. Ещё помню что в панели даже нету Debian 13, хотя вышел он больше года назад.
Может где-то ошибся т.к. даже не думал что буду об этом писать, но точно помню что автоматический конфиг для убунту 24 и дебиан 12 даже не дал зайти в ssh
вообще ничего непонятно, при чём тут ssh и warp? если клиент будет на роутере, то очень вряд ли будет быстрее чем awg
Agh не нужен
По моим тестам самый производительный впн на ax3000t это ядерный ipsec с шифром aes. Выдавал 900мбит и потреблял всего 40% проца если правильно помню. На втором месте openvpn с новым DCO (которого пока нет в репе openwrt), выдаёт около 600мбит. На 3 месте wireguard, выдаёт около 300мбит. (Возможно немного ошибся, точно не помню)
network: tcp поменять на network: tcp,udp или вообще убрать строчку, по дефолту вроде оба слушает. quic как блокировался так пусть и блокируется (ниже писал почему)
а так же даёт потенциальную сибирскую блокировку (моя последняя статья), стоило бы добавить что лучше иметь в запасе gRPC траспорт (из-за встроенного мультиплекса).
кстати TCP транспорт так-то не даёт минимальную задержку, тратится много времени на tcp и tls хендшейки, если впска где-то далеко в США, то это очень заметно (ещё одна причина быть фанатом протоколов с мультиплексом, хотя там есть минусы)
*